import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

/**
 * 登录页的后端代码.
 */
@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf8");
        resp.setContentType("text/html; charset=utf8");
        // 1. 从请求中获取用户名和密码.
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        // 2. 查询数据库, 验证用户名和密码是否正确.
        if (username == null || username.equals("") || password == null || password.equals("")) {
            // 用户名 或 密码 为空, 直接返回登陆失败.
            // resp.getWriter().write("用户名或密码为空!登录失败!");
            resp.setStatus(302);
            resp.sendRedirect("error.html");
            return;
        }
        UserDao userDao = new UserDao();
        User user = userDao.selectByName(username);
        if (user == null || !user.getPassword().equals(password)) {
            // 用户名不存在 或者 密码不正确.
            // resp.getWriter().write("用户名或密码错误!登录失败!");
            resp.setStatus(302);
            resp.sendRedirect("error.html");
            return;
        }
        // 3. 如果正确, 创建一个会话对象.
        HttpSession session = req.getSession(true);
        // 在会话中保存一下user,以备后面使用. 后续访问其他页面,就可以通过会话拿到当前是哪个用户在访问.
        session.setAttribute("user",user);
        // 4. 构造一个 302 报文.
        resp.setStatus(302);
        resp.sendRedirect("blog_list.html");
    }

    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        // 使用这个方法来针对登录状态进行判定.

        // 1. 获取到当前会话
        HttpSession session = req.getSession(false);
        if (session == null) {
            // 没有会话,肯定是未登录状态.
            resp.setStatus(403);
            return;
        }

        // 有会话:
        // 这里的 user 对象的判断是必要的. 是会出现, session 存在, user 不存在的情况的.
        // 在写到 "退出登录", 就会涉及到这个情况.
        User user = (User) session.getAttribute("user");
        if (user == null) {
            // 虽然有会话, 但是没有 user 对象, 也认为是未登录状态.
            resp.setStatus(403);
            return;
        }

        // 到这里 就是登录状态.
        resp.setStatus(200); // 这行代码不写也行, 默认就是200.
    }
}
